- 2005-02-09 (水) 23:45
- Security
シマンテックの UPX 解析エンジンにヒープ・オーバーフローの脆弱性が在るそうです。NAVの人はとりあえず手動でLiveUpdateを行うと良いそうです。
脆弱性の内容は結構危険そうに書かれていますので、サクッとあててしまいましょう
この脆弱性が存在するコンポーネントは、一部のコンテナ・ファイルを解析してウイルス・チェックを行う際に、境界チェックを適切に行いません。攻撃者は、特別に細工された UPX ファイルを送信することにより、標的とするシステムの侵害が可能となります。
- Newer: FirefoxにCSS脆弱性
- Older: MT3.151へアップ